Показано с 1 по 10 из 18
Тема: Выбор файрвола
-
31.05.2007, 12:31 #1
- Регистрация
- 12.05.2007
- Сообщений
- 10
- Сказал(а) спасибо
- 0
- Поблагодарили 0 раз(а) в 0 сообщениях
Выбор файрвола
Перед мной встала задача. Поставить файрвол для ограничения трафика, ведениея статистики, и закрытия нескольких портов. Я поставли Kerio WinRoute. Но после установки началось что то необъяснимое. Я ничего на нем не настраивал, оставил все настройки по умолчанию. Вин роут почему то закрыл всем доступ по протоколу HTTPS. как я не бился с настройками, так и не смог открыть доступ. Кто нить сталкивался с подобным? Моеж кто может посоветовать другой программны продукт для решения моих целей?
-
02.06.2007, 16:47 #2
- Регистрация
- 02.06.2007
- Сообщений
- 1
- Сказал(а) спасибо
- 0
- Поблагодарили 0 раз(а) в 0 сообщениях
Kerio WinRoute вполне нормальный продукт, правда ресурсов жрет кучу.(40-60% от 2400MHz для 10-20 подключений) Так что расчитан на не большую сеть.
Приписываешь интерфейсы(сетевые карты и интернет подключения).
Прописываешь таблицу маршрутизации.
Если есть используешь dns не забудь прописатье из в DNS Forwarder
И затем настраиваешь правила Traffic Policy на интерфейсы, сервисы и действия.
Например:
исходящий сеть1 и инет
входящий инет и сеть1
сервисы dns http https icq wins ftp еще что сочтешь нужным или не нужным ;)
действие разрешить
HTTP Policy
этот раздел для блокировки содержимого http, в основном пользую "оранжевый фильтр", настраивается тоже выбором сервера или маски, и действием.
-
02.06.2007, 18:16 #3
- Регистрация
- 17.11.2006
- Сообщений
- 1591
- Сказал(а) спасибо
- 26
- Поблагодарили 45 раз(а) в 29 сообщениях
у меня в конторе стоит Kerio - проблем нет никаких
единственный вопрос на сегодня - есть ли там привязка локальных машин по mac адресам? - хочу ограничения по трафу поставить для локалок
-
02.06.2007, 22:06 #4
- Регистрация
- 12.05.2007
- Сообщений
- 10
- Сказал(а) спасибо
- 0
- Поблагодарили 0 раз(а) в 0 сообщениях
Про тот же файревол
Да, насчет керио я согласен. Поставил его. И остался весьма недоволен, сначала он отрубил всем доступ на Https хотя я его не закрывал, потом обрубил все инет, и для полного счастья, после удаления, отрубил всем доступ на сервер, в папки обмена. Никто не встречался с такой проблемой ранее?
-
02.06.2007, 22:08 #5
- Регистрация
- 12.05.2007
- Сообщений
- 10
- Сказал(а) спасибо
- 0
- Поблагодарили 0 раз(а) в 0 сообщениях
Про фаерволл
С настройками я разобрался, но вот только не пойму, почему он сам стал хозяйни чать на сервере?
-
02.07.2007, 15:19 #6
- Регистрация
- 19.06.2007
- Сообщений
- 101
- Сказал(а) спасибо
- 0
- Поблагодарили 0 раз(а) в 0 сообщениях
Любой файрвол делает так сначала .. потому что он сразу же проверяет что да как на компе и поэтому блочит порты .. надо просто разобратся с ними вот и все .. порытся в настройках .. там все есть и не имеет значение какой ставить главное схавать файр ... :)
не такая уж это легкая работа настроить его если у вас не маленькая сетка тем более если там несколько баз и куча юзеров на этих серваках ..
Так что максимум усилий и внимания ...
Удачи !like no other....
-
31.07.2007, 10:49 #7
- Регистрация
- 31.07.2007
- Сообщений
- 3
- Сказал(а) спасибо
- 0
- Поблагодарили 0 раз(а) в 0 сообщениях
Мне понравился очень Comodo Personal Firewall, очень дружественный интерфейс, и удобно настраиваемый, поддержка русского языка, всем советую.
-
01.08.2007, 10:51 #8
- Регистрация
- 19.06.2007
- Сообщений
- 101
- Сказал(а) спасибо
- 0
- Поблагодарили 0 раз(а) в 0 сообщениях
А самое главное , люди - Файрвол должен быть не крякнутый !!!!
поверьте мне, после долгих проблем с этими "стенами"... я понял что крякнутая версия не могет отлично защитить комп :( Ибо она урезанная получается.like no other....
-
12.09.2007, 18:36 #9
- Регистрация
- 07.09.2007
- Сообщений
- 8
- Сказал(а) спасибо
- 0
- Поблагодарили 0 раз(а) в 0 сообщениях
стоит Kerio проблем незнаю... насчет кряка ты не прав у меня Kerio крякнутый и все норм... се функции работают...
-
-
18.09.2007, 22:45 #10
- Регистрация
- 16.04.2007
- Сообщений
- 11
- Сказал(а) спасибо
- 0
- Поблагодарили 1 раз в 1 сообщении
Ставим kerio и спим спокойно :)
Социальные закладки